SSH基础应用-阿里云开发者社区

开发者社区> 技术小胖子> 正文

SSH基础应用

简介:
+关注继续查看
SSH基础应用

一、不登陆远程主机在上面创建用户
# ssh  root@远程主机  ‘useradd xxxx’
二、登陆远程主机,能打开GUI界面
# ssh  -X  root@远程主机
三、主要的配置文件更改
# vim /etc/ssh/sshd_config
UseDNS  no        阻止DNS反解析(可提高客户端登录效率)
LoginGraceTime  2m    登录限时(宽限期),若客户端超过此时间(默认2分钟)未登录成功,服务器将主动断开连接
StrictModes  yes    严格模式,此模式会在允许登入前检查用户家目录和密钥库文件的权限、归属,若有异常(其他人能写入)则拒绝登入
MaxAuthTries  6        每次连接允许认证登录的最多次数,若超过此次数仍未登录成功,服务器将主动断开连接

DenyUsers User1 User2
AllowUser User2 User2
DenyGroups GROUP1 GROUP2
AllowGroups GROUP1 GROUP2
sshd处理规则的先后顺序,是从上到下执行的,Deny和Allow规则建议不要同时使用
只用Deny规则时相当于黑名单策略(仅拒绝…,其他允许);
只用Allow规则时相当于白名单策略(仅允许…,其他拒绝).

四.实现不用密码即可连接ssh

1、生成密钥对
# ssh-keygen   ->后续全部回车
2、上传公钥到服务器root用户下
# ssh-copy-id  -i  root@服务器IP地址

3、ssh到服务器上或scp文件都不再需要填写密码

4、当客户端连接远程服务器时,会在客户端当前用户的家目录下生成.ssh/known_hosts文件,把服务器的身份信息保存下来。下一次客户端再连接时,就不再询问是否继续(yes/no)?

5、使用密钥对方式连接时,客户端生成的密钥是用户家目录下.ssh/id_rsa和.ssh/id_rsa.pub,上传时是将id_rsa.pub写入到服务器相关用户家目录下.ssh/authorized_keys文件中

五.脚本实现更改多台服务器的密码

安装expect工具
创建存放IP地址的文件/root/bin/ipaddr.txt
因为需要更改的ip地址可能是不不规律的;
脚本        
#!/bin/bash

OLDPASS=123456
NEWPASS=Taren1

for IP in $(cat /root/bin/ipaddr.txt)
do
expect<<EOF
  spwan ssh $IP "echo $NEWPASS | passwd --stdin root"
expect "(yes/no)?"{
        send "yes\r"
       expect "password:"
           send "$OLDPASS\r"
         }"password:"{send "$OLDPASS\r"} 
expect eof
EOF
done



      本文转自Jx战壕  51CTO博客,原文链接:http://blog.51cto.com/xujpxm/1403224,如需转载请自行联系原作者




版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
一些js基础知识收集
1、输出今天的日期以YYYY-MM-DD的方式,比如今天是2014年9月26日,则输出2014-09-26 2、为了保证页面输出安全,我们经常需要对一些特殊的字符进行转义,[if !supportLists]1.     [endif]请写一个函数escapeHtml,将, &, “进行转义 3、用js实现随机选取10–100之间的10个数字,存入一个数组,并排序。
908 0
HTML基础8--CSS、滑动门
滑动门并不是一项全新的技术,它是利用背景图像的可层叠性,并允许他们在彼此之上进行滑动,以创造一些特殊的效果。 CSS Sprites在国内很多人叫CSS精灵,是一种网页图片应用处理方式。
645 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,大概有三种登录方式:
2757 0
redis基础(四)事务
1.什么是事务 2.常用命令 例子: 正常执行: 放弃事务: 全部连坐:(一步错,步步错) 寻根溯源:(部分支持)  类似于运行时异常 watch监控:       redis事务的特性:     5.
655 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
10211 0
OSS 入门基础篇-OSS 事件通知
浅谈: OSS 的事件通知本质上是调用客户的 mns 产品,在 OSS 操作成功后,根据对应的事件类型触发 mns 回调,涉及到两个产品 OSS、mns ,排查时也要分开排查不能混为一谈。 使用遇到问题 案例: 控制台上配置事件通知报错,configurationcountlimitexception 排查: 出现这种问题异常后说明默认的,mns 产品的事件通知已经达到上限(默认是 10),如果想要提升数量请提交工单联系 mns 产品责任人提升,非 OSS 故障。
1491 0
css基础小知识笔记
1\css规定的定位基值有三种:标准文档流、浮动及定位 2、w3c标准:万维网制定的一系列标准。{ 结构化标准语言(HTML、XML) 表现标准语言(css) 行为标准语言(DOM,ECMAScript) } 倡导结构,样式,行为分离 3、样式就近原则...
950 0
21119
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载